Cloud, Datenschutz & Managed Service Provider: Ausblick auf spannende Veränderungen im Bereich IT-Services

PrintMailRate-it

veröffentlicht am 8. Dezember 2021 | Lesedauer ca. 4 Minuten


Denken wir an die letzten Jahre zurück, so begleitet Unternehmen v.a. ein Schlagwort: Digitalisierung. Bereits vor der Pandemie haben sich die Unternehmen mit der digi­talen Transformation ihrer Organisation, Prozesse und Strukturen auseinandergesetzt. Die Pandemie sorgte für eine Beschleunigung. Dadurch ist auch der Bereich IT-Servi­ces relevanter denn je.


Vor allem an einem Thema kommen die wenigsten Unternehmen noch vorbei: der Cloud. Waren Unternehmen vor wenigen Jahren noch zurückhaltend, findet jetzt eine Verlagerung vom eigenen klassischen on-Premise-Rechenzentrum hin zur Cloud statt. Das zeigt sich auch in den von Bitkom e.V. veröffentlichten Zahlen mit einem prognostizierten Wachstum in Deutschland von bis zu 3,7 Prozent im Bereich Cloud-Services und Managed-IT-Infrastruktur-Services.

Durch eine vorrangig kostenorientierte und auf maximale Effizienz getrimmte Aufstellung der IT-Abteilungen in mittelständischen Unternehmen führt die Transition aber zu verschiedenen Herausforderungen. Denn der Gang in die Cloud ist nicht nur mit der Entscheidung selbst getan. Vielmehr müssen die standardisierten Lösungen der Cloud mit den individuellen on-Premise-Lösungen zu einem Gesamtkonzept harmonisiert sowie Schnittstellen und unterschiedliche Technologien weiterhin gemanaged werden. Die Verschlankung interner IT-Abteilungen in mittelständischen Unternehmen, gepaart mit der Komplexität der Cloud führen dazu, dass intern oft sowohl Kapazitäten als auch Know-how fehlen, um die Komplexität hybrider Systemlandschaften vollständig beherrschen zu können. Ohne einen zuverlässigen und spezialisierten Partner an der Seite wird es deshalb immer schwerer für Unternehmen, die digitale Transformation allein zu stemmen. Die künftige IT-Architektur, Cloud-Services und Cloud-Provider sind dabei nur einige Punkte, die vorab erörtert und in einer Roadmap strategisch geplant werden müssen. Managed Service Provider entwickeln sich in dem Zusammen­hang immer mehr vom Umsetzer und Betreiber hin zum Trusted Advisor. Ein zentraler Punkt ist dabei die Nähe zwischen Kunde und Dienstleister: Unabdingbar für den Erfolg eines Gesamtkonzeptes ist ein kompetenter Service Manager, der nicht nur Reportingaufgaben erledigt, sondern der verlängerte Arm des Kunden in allen Bereichen ist.

 

Der Weg in die Cloud

Cloud ist nicht gleich Cloud. Bei der Entscheidung für den Weg in die Cloud müssen Unternehmen sehr genau differenzieren, welche Art der Cloudkonzeption für die entsprechenden Anwendungen zum Einsatz kommen soll. Dabei stehen ihnen private, public und hybride Cloudmodelle zur Verfügung. In Deutschland setzen Unternehmen großes Vertrauen in Managed Services und private Cloud-Applikationen. Aber auch die Public Cloud wird zunehmend von Kunden in Form von „Infrastructure as a Service” (IaaS), „Platform as a Service” (PaaS) und „Software as a Service” (SaaS) positiv bewertet. Es zeigt sich auch, dass große Unter­nehmen eher zur Public Cloud tendieren, als der Mittelstand.

Die genauen Gründe für die Entscheidung in die private oder public Cloud zu migrieren, kennen nur die Unternehmen selbst. Themen, wie Security, Datenschutz und rechtliche Aspekte (z.B. EU-Recht vs. US-Recht) sind aber immer wieder genannte Entscheidungskriterien.

Bisher zeigt sich aber, dass Unternehmen den Themen oft nicht die notwendige Aufmerksamkeit schenken. Ein bekanntes Beispiel ist das Privacy-Shield-Abkommen, das im Sommer 2020 gekippt wurde. Bis dato regelte es den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen wurden. Seitdem es gekippt wurde, fehlt Unternehmen die rechtliche Grundlage, Daten bei US-Technikgiganten zu speichern. Als Konsequenz darauf ist auf Unternehmensseite bisher wenig passiert; Datenschutzbehörden starteten hingegen den Versand erster Fragebögen an deutsche Unternehmen, um die Regelung zu kontrollieren. Prominente Strafffälle sind bisher nicht bekannt, das wird sich in Zukunft aber sicher ändern.

Im Gegensatz zu Unternehmen stehen Landesdatenschützer außereuropäischen und v.a. US-basierten Public Cloudlösungen aber kritisch gegenüber. So wurde bspw. Microsoft Office 365 vom Landesbeauftragten für Datenschutz und Informationsfreiheit in Baden-Württemberg für den Einsatz in Schulen aufgrund des inakzeptablen Risikos im Bereich Datenschutz als ungeeignet eingestuft. Es konnte nicht festgestellt werden, welche Daten erhoben, gespeichert und auf ausländischen Servern gespeichert werden.

Die Themen Cybersecurity und Datenschutz sind heutzutage integraler Bestandteil jeder IT-Entscheidung. Insbesondere im Bereich Cloudanwendungen müssen sie in den Auswahlprozess als zentrales Entscheidungs­kriterium einbezogen werden. Denn anders, als bei selbstgehosteten on-Premise-Systemen können Unter­nehmen nach der Entscheidung für einen Hosting-Anbieter nur wenig Einfluss auf dessen Policy nehmen. Die undurchsichtigen Regelungen zeigen aber, dass noch viel Aufholbedarf vorhanden ist, v.a. um Unternehmen die Brisanz und Aktualität der Themen näher zu bringen. Durch den frühzeitigen Einbezug von Managed Service Providern können Punkte, wie Sicherheit und Compliance direkt in die IT-Modelle mit einbezogen und kritische Aspekte von Beginn an umgangen werden.


Cloud und SAP

Die Entscheidung für den Weg in die Cloud fällt oftmals auch im Zuge der Modernisierung des ERP-Kern­systems. Viele Unternehmen stehen in den nächsten Jahren vor großen Transformationen: Der Softwareriese SAP kündigte bereits vor ein paar Jahren an, dass die Wartung für die ERP-Systeme SAP R/3 und SAP ECC 2027 bzw. 2030 enden wird. Damit stehen die Unternehmen vor der Transformation auf S/4HANA, sollten Sie in der SAP-Welt bleiben wollen. Laut aktueller Studie von Lünendonk & Hossenfelder geben 26 Prozent der Unternehmen an, den Rollout auf S/4HANA bis Ende des Jahres 2021 abgeschlossen zu haben. Damit befinden sich immer noch dreiviertel der bisherigen SAP-Anwender vor dem Rollout und vor wichtigen Entscheidungen für ihre gesamte IT-Architektur, wie die Transition zentraler IT-Applikationen in die Cloud.


Ausblick ins neue Jahr

Ganz klar: Die Themen Cloud, Cybersecurity und Datenschutz werden Unternehmen auch in den kommenden Jahren beschäftigen. Der Fokus könnte sich dabei aber verändern. Während die letzten zwei Jahre geprägt von der digitalen Unternehmenstransformation waren, verschiebt sich das Augenmerk von den Möglichkeiten der Digitalisierung hinzu den Kostentreibern. Möglicherweise steht hier eine Umkehrung des Preisedruckes bevor: Der Fachkräftemangel betrifft sowohl interne IT-Abteilungen als auch Managed Service Provider. Kompetente Ansprechpartner werden Mangelware, während die Nachfrage nach Expertendienstleistungen aufgrund der immer größer werdenden Komplexität des IT-Bereiches zunimmt. Die Entscheidung von Unternehmen, Anwendungen in Cloud-Services zu verschieben, die mit hohen Nachlässen werben, erscheint daher nahe­liegend. Die eigene IT in Abhängigkeit zu monopolähnlichen Cloudmodellen zu migrieren kann so kurzfristig Kosten senken und den akuten Preisdruck für Unternehmen rausnehmen.

Leider ist das aber häufig zu kurz gedacht. Die aktuell angebotenen Nachlässe durch Cloudanbieter gestalten den Schritt in die Cloud für Unternehmen zwar verlockend. Die Quersubventionen werden aber in Zukunft nachlassen, wenn der Kundenstamm bereits in einer, nur unter hohen Kosten zu lösenden, Abhängigkeit zum eigenen Produkt steht. So können aus ehemals günstigen Cloudlösungen auf einmal echte Kostentreiber werden. Die Entscheidung für oder gegen die Cloud sollte deshalb nicht ausschließlich aus kurzfristigen Kostengründen getroffen werden, sondern unter Einbezug aller relevanten Parameter. Durch kürzer werdende Managementzyklen besteht jedoch das Risiko, dass solche Entscheidungen nur mit Blick auf die Optimierung der eigenen „Amtsperiode” getroffen werden.

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu